Zero-Day нового поколения: хакеры штурмуют сами системы безопасности
Злоумышленники в киберпространстве все чаще сосредотачиваются на уязвимостях в самих системах безопасности, а не на обходе защиты конечных пользователей. Согласно отчету Google Threat Intelligence Group (GTIG), в течение 2024 года было зафиксировано активное использование 75 уязвимостей нулевого дня. Почти половина из этих уязвимостей затронула корпоративные продукты, включая решения от таких компаний, как Cisco, Ivanti и Palo Alto Networks, чья основная задача – обеспечение безопасности корпоративной инфраструктуры.
Новая тенденция явно демонстрирует изменение целей киберпреступников. Если раньше основными мишенями были браузеры и мобильные устройства, то теперь атаки нацелены на VPN, системы обнаружения угроз и панели управления корпоративными сетями. Особенно активную деятельность проявляли китайские и северокорейские APT-группы, такие как UNC5221 и APT37, эксплуатируя уязвимости в Ivanti, Chrome и Windows. В одном из случаев для компрометации Android-устройства был использован вредоносный USB-накопитель.
Подавляющее большинство эксплойтов по-прежнему направлены на удаленное выполнение кода и повышение привилегий, в том числе с использованием техник use-after-free и XSS. В отчете GTIG подчеркивается, что многие уязвимости возникают из-за простых ошибок в процессе разработки, которые могли быть устранены на этапе проектирования архитектуры. Несмотря на высокий уровень защиты, обеспечиваемый крупными поставщиками, новые участники рынка часто оказываются неспособными противостоять столь сложным атакам.
Уязвимости нулевого дня остаются эффективным инструментом, позволяющим незаметно проникать в систему, обходя стандартные средства защиты. GTIG прогнозирует, что в ближайшем будущем ценность уязвимостей нулевого дня будет только возрастать, особенно в условиях растущей цифровизации бизнеса и внедрения сложных корпоративных решений.
Источник — https://securitymedia.org/
About The Author
